Actueel

Ook dit jaar heeft het NCSC een onderzoek gedaan naar de belangrijkste cybersecurity risico’s voor Nederland. Onderdeel van het onderzoek is het in kaart brengen van de actoren die schade kunnen aanbrengen, en wat de belangrijkste bedreigingen zijn voor de verschillende actoren.

De belangrijkste uitkomsten uit het onderzoek naar actoren en bedreigingen:

• Statelijke actoren en criminelen vormen de belangrijkste bedreiging voor alle sectoren (overheid, kritische/vitale infrastructuur, private organisaties)
• Spionage, ontwrichting, sabotage en informatiediefstal zijn de voornaamste risico’s die deze actoren vormen
• Voor kritische/vitale infrastructuur zijn sabotage en ontwrichting de grootste risico’s
• ‘Reguliere’ bedrijfsleven/private organisaties moet rekening houden met spionage, informatiediefstal en manipulatie en ontwrichting.

Onderstaand overzicht geeft de actoren weer, de sectoren die doelwit kunnen zijn en de risico’s die de actoren vormen.

Een ander resultaat uit het onderzoek is dat de gebruikte aanvalstechnieken niet veel veranderen. Georganiseerde misdaad en statelijke actoren gebruiken eenvoudige technieken om hun doel te bereiken. Blijkbaar werkt dit nog steeds effectief. Gebruik van phishing of spearphishing technieken zijn de belangrijkste aanvalstechnieken. Het succes van deze aanvallen hangt samen met het ontbreken van basismaatregelen bij de getroffen bedrijven.